rss feeds RSS / /

Descarga juegos gratis !
Accede a toda la emoción de Las Vegas y  juega gratis todo el tiempo que desees con nuestros más de 300 juegos disponibles

FAKEALE.HL troyano de Internet crea falsa salvapantalla y fondo de escritorio descarga malwares de la web.

Por PERANTIVIRUS.COM

Troj/FakeAle.HL
FakeAle.HL es un troyano residente en memoria, reportado el 18 de Setiembre del 2008, propagado conjuntamente con otros malware.

Infecta a Windows 98/Me/NT/2000/XP/Vista y Server 2003, está desarrollado en Assembler con una extensión de 96,079 bytes.

Crea una falsa salva-pantallas y fondo de escritorio de Windows. Descarga malwares.

Una vez ingresado a un sistema se copia a la carpeta %System% como lphcjgvj0enf1.exe y libera los siguientes archivos en las rutas:

%Temp%\.tt1.tmp.vbs
%System%\blphcjgvj0enf1.scr
%System%\phcjgvj0enf1.bmp

Para ejecutarse la próxima vez que se re-inicie el sistema crea la llave:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lphcjgvj0enf1" = "%System%\lphcjgvj0enf1.exe"

[HKEY_CURRENT_USER\Control Panel\Desktop]
"SCRNSAVE.EXE" = "%System%\blphcjgvj0enf1.scr"

%Temp% es la variable C:\Windows\Temp en Windows 95/98/Me, C:\Winnt\Temp en Windows NT\2000 y C:\Document and Settings\[nombre_de _usuario]\Local Settings\Temp en Windows XP/Server 2003.

%System% es la variable C:\Windows\System para Windows 95/98/Me, C:\Winnt\System32 para Windows NT/2000 y C:\Windows\System32 para Windows XP y Windows Server 2003.

Al siguiente inicio del equipo, el troyano altera sub-llaves para crear un falso fondo de escritorio y un falso salvapantallas:

[HKEY_CURRENT_USER\Control Panel\Desktop]
"ConvertedWallpaper" = "%System%\phcjgvj0enf1.bmp"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispBackgroundPage = 1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispScrSavPage = 1
[HKEY_CURRENT_USER\Control Panel\Desktop]
"OriginalWallpaper" = "%System%\phcjgvj0enf1.bmp"
[HKEY_CURRENT_USER\Control Panel\Desktop
"Wallpaper" = "%System%\phcjgvj0enf1.bmp"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]
GeneralFlags = 0

Finalmente el troyano se conecta a diferentes sitios web para descargar malwares en el sistema infectado y altera valores a la llave:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier]



Artículos Destacados